#!/usr/bin/env bash
set -euo pipefail

# AIDevFlow 检查脚本：注入与安全巡检（占位版）
# 用途：检查脚本/配置中的潜在命令注入、变量未引用、危险通配符等问题。
# 选项：
#   --path=<dir>        指定检查目录（默认项目根）
# 用法示例：
#   bash scripts/check-injection.sh --path=src
# 注意事项：当前为占位版，后续可引入 shellcheck 或自定义规则。

ROOT_DIR="$(cd "$(dirname "$0")"/.. && pwd)"
SCAN_PATH="$ROOT_DIR"
for i in "$@"; do
  case $i in
    --path=*) SCAN_PATH="${i#*=}";;
  esac
done

echo "[安全巡检] 扫描路径: $SCAN_PATH"
echo "(stub) 检查潜在注入风险与非安全引用..."
exit 0
